Microsoft AppLocker lässt sich aushebeln

25. April 2016 Kategorie: Backup & Security, Software & Co, Windows, geschrieben von: André Westphal

windows 10Microsoft bietet in den Windows-Varianten für Geschäftskunden / professionelle Anwender mit dem AppLocker ein Feature, das erlaubt Programme zu Black- und Whitelists hinzuzufügen. Das ist sinnvoll, wenn einige Anwendungen freien Zugang haben sollen bzw. Malware aus dem Firmennetzwerk gehalten werden soll. Nun hat der Sicherheitsforscher Casey Smith jedoch eine Lücke entdeckt, die es ohne viel Aufwand erlauben soll, den AppLocker zu umgehen. Zeigt man über das Tool Regsvr32 auf eine Datei bei einem Remote-Host, beispielsweise ein Skript, lassen sich schädliche Apps von außen einschleusen.

Das Verfahren hat für Hacker sogar noch den Vorteil, dass es keine Administratorrechte benötigt und auch an der Registry keine Veränderungen vornehmen muss. Es ist also durchaus schwer diese Manipulationen zu erkennen. Aktuell gibt es noch kein Sicherheits-Update für diesen Exploit. Microsoft hat sich zu dieser Thematik bisher eines Kommentares enthalten.

Windows 10 Product-Family

Trotzdem gibt es eine Lösung: Wer Angst vor der Ausnutzung der Sicherheitslücke verspürt, kann über die Windows Firewall Regsvr32 blockieren, so dass dem Tool der Zugriff auf Online-Dateien entzogen wird. Für Unternehmen mit vielen PCs ist das zwar etwas umständlich, aber immer noch praktischer, als wenn über den Fehler Malware eingeschleust würde.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 1951 Artikel geschrieben.